沙箱中的恶意软件分析：剖析“Egg-xecutable”的攻击手法

Advent of Cyber 2025 第6天 | TryHackMe | 恶意软件分析 — Egg-xecutable | WriteUp

免责声明： 本文基于 TryHackMe 平台上托管的夺旗挑战赛，内容仅用于教育目的。

恶意软件分析是检查恶意文件以了解其功能、操作方式以及如何防御它的过程。通过分析一个恶意的文件或应用程序，我们可以确切地了解它的运作方式，从而知道如何防范它。例如，恶意文件是否会与攻击者的服务器通信？我们可以屏蔽该服务器。

恶意文件是否会在机器上留下痕迹？我们可以利用这些痕迹来确定该恶意软件是否曾感染过其他设备。我们不应惧怕恶意软件，而应采取主动措施，将技术发现转化为实用的防御手段，并理解该恶意软件如何融入攻击者的技术体系中。

任务1 引言

我拥有访问我的沙箱环境的权限！

无需回答FINISHED

CSD0tFqvECLokhw9aBeRqpnmu6AImIyEfefL6NB2nX/QId/aAWhJxU2o53GhPhYSs6guKDVjfEzTcE2FjVsdGsAvii2LYVR2wZ+WfjfALi2YxxfmD3Tg+a9CQrGyCG2mDU1T0mwLsyDmDJKYiKGl4Q==